Konfiguriranje ponudnika OpenID Connect za portale s storitvijo Azure AD
Opomba
Od 12. oktobra 2022 najprej je portal Power Apps Power Pages. Več informacij: Microsoft Power Pages je zdaj splošno dostopen (spletni dnevnik)
Dokumentacijo portalov Power Apps bomo kmalu preselili in združili z dokumentacijo za Power Pages.
V tem članku boste izvedeli o konfiguraciji ponudnika OpenID Connect za portale s storitvijo Azure Active Directory (Azure AD) in Azure AD z več strankami.
Opomba
- Portali kot ponudniki OpenID Connect niso omejeni samo na storitev Azure AD, Azure AD z več strankami ali Azure AD B2C. Uporabite lahko katerega koli drugega ponudnika, ki ustreza specifikacijam OpenID Connect. Traja lahko nekaj minut, da se spremembe nastavitev preverjanja pristnosti prikažejo na portalu. Če želite, da se spremembe takoj prikažejo, z dejanji portala znova zaženite portal.
Tako konfigurirate Azure AD kot ponudnika OpenID Connect z uporabo toka implicitnega dovoljenja
Izberite Dodaj ponudnika za svoj portal.
Za Ponudnik prijave izberite Drugo.
Za Protokol izberite OpenID Connect.
Vnesite ime ponudnika.
Izberite Naprej.
V tem koraku ustvarite aplikacijo in konfigurirajte nastavitve pri svojem ponudniku identitet.
Opomba
- Aplikacija uporablja »URL za odgovor« za preusmerjanje uporabnikov na portal po uspešnem preverjanju pristnosti. Če vaš portal uporablja ime domene po meri, imate morda drugačen URL od tistega, ki je naveden tukaj.
- Več podrobnosti o ustvarjanju registracije aplikacij v portalu Azure je na voljo v članku Hitri začetek: Registracija aplikacije s platformo za identitete Microsoft.
Vpišite se v portal Azure.
Poiščite in izberite Azure Active Directory.
Pod možnostjo Upravljanje izberite Registracije aplikacij.
Izberite Nova registracija.
Vnesite ime.
Po potrebi izberite drugo možnost Podprta vrsta računa. Več informacij: Podprte vrste računa
Pod možnostjo URI za preusmeritev izberite Spletno (če še ni izbrano).
Vnesite URL za odgovor za vaš portal v besedilno polje URI za preusmeritev.
Primer:https://contoso-portal.powerappsportals.com/signin-openid_1
Opomba
Če uporabljate privzeti URL portala, kopirajte in prilepite URL za odgovor, kot je prikazano v razdelku Ustvarjanje in konfiguriranje nastavitev ponudnika OpenID Connect na zaslonu Konfiguriranje ponudnika identitete (6. korak zgoraj). Če uporabljate ime domene po meri za portal, vnesite URL po meri. Pazite, da uporabite to vrednost, ko v nastavitvah portala konfigurirate URL za odgovor med konfiguriranjem ponudnika OpenID Connect.
Če na primer v portalu Azure URL za odgovor vnesete kothttps://contoso-portal.powerappsportals.com/signin-openid_1
, ga morate uporabiti kot bi ga za konfiguracijo storitve OpenID Connect v portalih.Izberite Registriraj.
V levem podoknu pod možnostjo Upravljanje izberite Preverjanje pristnosti.
Pod možnostjo Implicitno dovoljenje izberite potrditveno polje Žetoni ID.
Izberite Shrani.
V tem koraku vnesite nastavitve mesta za konfiguracijo portala.
Nasvet
Če ste zaprli okno brskalnika po konfiguraciji registracije aplikacije v prejšnjem koraku, se znova vpišite v portal Azure in odprite aplikacijo, ki ste jo registrirali.
Pooblastilo: za konfiguracijo URL-ja pooblastila uporabite naslednjo obliko zapisa:
https://login.microsoftonline.com/<Directory (tenant) ID>/
Na primer, če je ID imenika (najemnika) v portalu Azure portal
7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb
, je URL pooblastilahttps://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/
ID odjemalca: kopirajte ID aplikacije (odjemalca) s portala Azure kot ID odjemalca.
URL za preusmeritev: potrdite, da je vrednost nastavitve mesta URL za preusmeritev ista kot URI za preusmeritev, ki ste jo prej nastavili v portalu Azure.
Opomba
Če uporabljate privzeti URL portala, lahko kopirate in prilepite možnost URL za odgovor, kot je prikazano pri koraku Ustvarjanje in konfiguracija nastavitev ponudnika OpenID Connect. Če uporabljate ime domene po meri, ročno vnesite URL. Prepričajte se, da je vrednost, ki ste jo vnesete tukaj, popolnoma enaka vrednosti, prej vneseni kot URI za preusmeritev v portal Azure.
Naslov metapodatkov: za konfiguracijo naslova metapodatkov opravite naslednje:
Izberite Pregled v portalu Azure.
Izberite Končne točke.
Kopirajte URL v dokumentu metapodatkov OpenID Connect.
Prilepite URL kopiranega dokumenta kot Naslov metapodatkov za portale.
Obseg: nastavite vrednost nastavitve mesta Obseg kot:
openid email
Opomba
Vrednost
openid
v možnosti Obseg je obvezna. Vrednostemail
je izbirna in z določitvijoemail
v obsegu zagotovite, da je e-poštni naslov uporabnika portala (zapis stika) samodejno izpolnjen in prikazan na strani Profil po uporabnikovem vpisu. Za informacije o dodatnih zahtevkih glejte Konfiguriranje dodatnih zahtevkov v nadaljevanju tega članka.Za Vrsta odgovora izberite code id_token.
Za način odgovora izberite form_post.
Izberite Potrdi.
Izberite Zapri.
Konfiguriranje dodatnih zahtevkov
Omogočite izbirne zahtevke v storitvi Azure AD.
Nastavite Obseg, da vključuje dodatne zahtevke.
Primer:openid email profile
Nastavite dodatne nastavitve mesta Preslikava zahtevkov za registracijo.
Primer:firstname=given_name,lastname=family_name
Nastavite dodatne nastavitve mesta Preslikava zahtevkov za prijavo.
Primer:firstname=given_name,lastname=family_name
Na primer, ime, priimek in e-poštni naslovi, podani z dodatnimi zahtevki, bodo postali privzete vrednosti na strani profila portala.
Omogočanje preverjanja pristnosti z aplikacijo Azure AD z več strankami
Portal lahko konfigurirate, da sprejema uporabnike Azure AD od katerega koli najemnika v storitvi Azure in ne samo od določenega najemnika z uporabo aplikacije z več strankami, registrirane v storitvi Azure AD. Če želite omogočite za več strank posodobite registracijo aplikacije v aplikaciji Azure AD.
Za podporo preverjanja pristnosti ob tem, ko Azure AD uporablja aplikacijo za več strank, morate ustvariti ali konfigurirati dodatno nastavitev mesta Filter izdajatelja.
Ta nastavitev je filter na podlagi nadomestnega znaka, ki se ujema na vseh izdajateljih po vseh najemnikih. Primer: https://sts.windows.net/*/
Glejte tudi
Pogosta vprašanja o uporabi OpenID Connect na portalih
Opomba
Ali nam lahko poveste, kateri je vaš prednostni jezik za dokumentacijo? Izpolnite kratko anketo. (upoštevajte, da je v angleščini)
Z anketo boste porabili približno sedem minut. Ne zbiramo nobenih osebnih podatkov (izjava o zasebnosti).
Povratne informacije
https://aka.ms/ContentUserFeedback.
Kmalu na voljo: V letu 2024 bomo ukinili storitev Težave v storitvi GitHub kot mehanizem za povratne informacije za vsebino in jo zamenjali z novim sistemom za povratne informacije. Za več informacij si oglejte:Pošlji in prikaži povratne informacije za